From b871ac8876dd0436e27c1d37d8cae668c1b57c78 Mon Sep 17 00:00:00 2001
From: edmarmoretti <edmar.moretti@gmail.com>
Date: Mon, 15 Aug 2016 18:22:25 -0300
Subject: [PATCH] Reformulação do código do sistema de administração para aprmoramento da segurança

---
 admin/php/metaestat_mapa_uploadimagem.php  |  3 +--
 admin/php/metaestat_templates.php          |  1 +
 admin/php/metaestat_uploadcsv_submit.php   | 15 +++++++++++++--
 admin/php/metaestat_uploaddados_submit.php | 27 +++++++++++++++++++++------
 admin/php/metaestat_uploadshp_submit.php   | 42 ++++++++++++++++++++++++++++++++++++++++--
 ferramentas/aplicarsld/upload.php          |  5 ++++-
 ferramentas/importarwmc/upload.php         |  4 +++-
 ferramentas/upload/upload.php              | 14 +++++++++++++-
 ferramentas/uploaddbf/upload.php           |  6 ++++--
 ferramentas/uploadgpx/upload.php           |  3 ++-
 ferramentas/uploadkml/upload.php           |  3 ++-
 ferramentas/uploadsimbolo/upload.php       |  3 ++-
 12 files changed, 106 insertions(+), 20 deletions(-)

diff --git a/admin/php/metaestat_mapa_uploadimagem.php b/admin/php/metaestat_mapa_uploadimagem.php
index dae8ca7..a3a863b 100755
--- a/admin/php/metaestat_mapa_uploadimagem.php
+++ b/admin/php/metaestat_mapa_uploadimagem.php
@@ -1,9 +1,9 @@
 <?php
+exit;
 /*
  * Faz o upload de imagens para a pasta templates/logos
  * Essas imagens sao utilizadas nos mapas e sao escolhidas pelo usuario no formulario de publicacao dos mapas
  */
-include_once("admin.php");
 include_once("login.php");
 if(verificaOperacaoSessao("admin/metaestat/geral") == false){
 	echo "Vc nao pode realizar essa operacao.";exit;
@@ -31,7 +31,6 @@ if (isset($_FILES['uploadimagem']['name'])){
 	}
 	//sobe arquivo
 	$Arquivo = $_FILES['uploadimagem']['tmp_name'];
-	//echo $Arquivo;
 	$status =  move_uploaded_file($Arquivo,str_replace(".png","",$arq).".png");
 	if($status != 1)
 	{echo "<p class='paragrafo' >Ocorreu um erro no envio do arquivo. Verifique as permissoes de escrita";exit;}
diff --git a/admin/php/metaestat_templates.php b/admin/php/metaestat_templates.php
index 54cd9d8..dbd0430 100755
--- a/admin/php/metaestat_templates.php
+++ b/admin/php/metaestat_templates.php
@@ -1,4 +1,5 @@
 		<?php
+			include_once (dirname(__FILE__)."/../../classesphp/sani_request.php");
 			include(dirname(__FILE__)."/../../ms_configura.php");
 			include(dirname(__FILE__)."/../../classesphp/funcoes_gerais.php");
 			//parser do arquivo para envio como imagem diretamente ao navegador
diff --git a/admin/php/metaestat_uploadcsv_submit.php b/admin/php/metaestat_uploadcsv_submit.php
index ff30760..3b4d1ad 100755
--- a/admin/php/metaestat_uploadcsv_submit.php
+++ b/admin/php/metaestat_uploadcsv_submit.php
@@ -2,7 +2,6 @@
 /*
  * Faz o upload de csv e insere no banco de dados criando uma nova tabela
 */
-include_once("admin.php");
 include_once("login.php");
 if(verificaOperacaoSessao("admin/metaestat/editorbanco") == false){
 	echo "Vc nao pode realizar essa operacao.";exit;
@@ -31,13 +30,18 @@ if (ob_get_level() == 0) ob_start();
 			exit;
 		}
 		if (isset($_FILES['i3GEOuploadcsv']['name'])){
-			require_once (dirname(__FILE__)."/../../ms_configura.php");
 			echo "<p class='paragrafo' >Carregando o arquivo...</p>";
 			ob_flush();
 			flush();
 			sleep(1);
 			$arqcsv = $_FILES['i3GEOuploadcsv']['tmp_name'];
 			$nomePrefixo = str_replace(" ","_",removeAcentos($_FILES['i3GEOuploadcsv']['name']));
+
+			$nomePrefixo = str_replace(".","",$nomePrefixo);
+			$nomePrefixo = strip_tags($nomePrefixo);
+			$nomePrefixo = htmlspecialchars($nomePrefixo, ENT_QUOTES);
+			$nomePrefixo = $nomePrefixo . md5(uniqid(rand(), true));
+
 			$nomePrefixo = $nomePrefixo."_".(nomeRandomico(4)).".csv";
 
 			$Arquivo = $_FILES['i3GEOuploadcsv']['tmp_name'];
@@ -49,6 +53,13 @@ if (ob_get_level() == 0) ob_start();
 				echo "<p class='paragrafo' >Ocorreu algum problema no envio do arquivo ".$dir_tmp."/".$nomePrefixo;paraAguarde();exit;
 			}
 			$arqcsv = $dir_tmp."/".$nomePrefixo;
+
+			$checkphp = fileContemString($dirmap."/".$nomePrefixo,"<?");
+			if($checkphp == true){
+				unlink($dirmap."/".$nomePrefixo);
+				exit;
+			}
+
 			//pega os parametros de conexao
 			include("classe_metaestat.php");
 			$m = new Metaestat();
diff --git a/admin/php/metaestat_uploaddados_submit.php b/admin/php/metaestat_uploaddados_submit.php
index 86cf092..ace3e3f 100755
--- a/admin/php/metaestat_uploaddados_submit.php
+++ b/admin/php/metaestat_uploaddados_submit.php
@@ -2,12 +2,25 @@
 $colunasarquivo = "";
 $nomearquivoserv = "";
 error_reporting(0);
-//var_dump($_FILES);exit;
+include_once(dirname(__FILE__)."/login.php");
 if (isset($_FILES['i3GEOuploadArquivo']['name']))
-{
-	require_once (dirname(__FILE__)."/../../ms_configura.php");
+{
 	$Arquivoup = $_FILES['i3GEOuploadArquivo']['tmp_name'];
-	$nomearquivoserv = $dir_tmp."/upload".basename($Arquivoup).".csv";
+
+	$nomePrefixo = str_replace(" ","_",str_replace(".csv","",$_FILES['i3GEOuploadArquivo']['name']));
+	$nomePrefixo = str_replace(".","",$nomePrefixo);
+	$nomePrefixo = strip_tags($nomePrefixo);
+	$nomePrefixo = htmlspecialchars($nomePrefixo, ENT_QUOTES);
+	$nomePrefixo = $nomePrefixo . md5(uniqid(rand(), true));
+
+	$nomearquivoserv = $dir_tmp."/uploaddados".$nomePrefixo.".csv";
+
+	$checkphp = fileContemString($nomearquivoserv,"<?");
+	if($checkphp == true){
+		unlink($nomearquivoserv);
+		exit;
+	}
+
 	//echo $nomearquivoserv;
 	if(file_exists($nomearquivoserv)){
 		unlink($nomearquivoserv);
@@ -34,10 +47,12 @@ if (isset($_FILES['i3GEOuploadArquivo']['name']))
 <script>
 
 <?php echo "c = '$colunasarquivo';";?>
-<?php echo "d = '$nomearquivoserv';";?>
+<?php
+//echo "d = '$nomearquivoserv';";
+echo "d = '';";
+?>
 window.parent.i3GEOadmin.uploaddados.COLUNASARQUIVO = c;
 window.parent.i3GEOadmin.uploaddados.NOMEARQUIVOSERV = d;
 window.parent.i3GEOadmin.uploaddados.upload.fimsubmit();
-
 </script>
 </html>
\ No newline at end of file
diff --git a/admin/php/metaestat_uploadshp_submit.php b/admin/php/metaestat_uploadshp_submit.php
index 5606337..f573908 100755
--- a/admin/php/metaestat_uploadshp_submit.php
+++ b/admin/php/metaestat_uploadshp_submit.php
@@ -2,7 +2,6 @@
 /*
  * Faz o upload de shapefile e insere no banco de dados
  */
-include_once("admin.php");
 include_once("login.php");
 set_time_limit(0);
 if(verificaOperacaoSessao("admin/metaestat/editorbanco") == false){
@@ -37,15 +36,25 @@ if ($_FILES['i3GEOuploadshp']['name'] == ""){
 }
 if (isset($_FILES['i3GEOuploadshp']['name'])){
 	require_once (dirname(__FILE__)."/../../ms_configura.php");
+	if(isset($logExec) && $logExec["upload"] == true){
+		i3GeoLog("prog: metaestat_uploadshp_submit filename:" . $_FILES['i3GEOuploadshp']['name'],$dir_tmp);
+	}
+
 	echo "<p class='paragrafo' >Carregando o arquivo...</p>";
 	ob_flush();
 	flush();
 	sleep(1);
+
+
 	$arqshp = $_FILES['i3GEOuploadshp']['tmp_name'];
 	//verifica nomes e sobe arquivo
 	verificaNome($_FILES['i3GEOuploadshp']['name'],"shp");
 	$nomePrefixo = str_replace(" ","_",removeAcentos(str_replace(".shp","",$_FILES['i3GEOuploadshp']['name'])));
-	$nomePrefixo = $nomePrefixo."_".(nomeRandomico(4));
+
+	$nomePrefixo = str_replace(".","",$nomePrefixo);
+	$nomePrefixo = strip_tags($nomePrefixo);
+	$nomePrefixo = htmlspecialchars($nomePrefixo, ENT_QUOTES);
+	$nomePrefixo = $nomePrefixo . md5(uniqid(rand(), true));
 
 	$Arquivo = $_FILES['i3GEOuploadshp']['tmp_name'];
 	$status =  move_uploaded_file($Arquivo,$dir_tmp."/".$nomePrefixo.".shp");
@@ -73,6 +82,32 @@ if (isset($_FILES['i3GEOuploadshp']['name'])){
 		echo "<p class='paragrafo' >Ocorreu algum problema no envio do arquivo ".$dir_tmp."/".$nomePrefixo;paraAguarde();
 		exit;
 	}
+
+	$checkphp = fileContemString($dirmap."/".$nomePrefixo.".prj","<?");
+	if($checkphp == true){
+		unlink($dirmap."/".$nomePrefixo.".prj");
+		unlink($dirmap."/".$nomePrefixo.".shx");
+		unlink($dirmap."/".$nomePrefixo.".dbf");
+		unlink($dirmap."/".$nomePrefixo.".shp");
+		exit;
+	}
+	$checkphp = fileContemString($dirmap."/".$nomePrefixo.".shx","<?");
+	if($checkphp == true){
+		unlink($dirmap."/".$nomePrefixo.".prj");
+		unlink($dirmap."/".$nomePrefixo.".shx");
+		unlink($dirmap."/".$nomePrefixo.".dbf");
+		unlink($dirmap."/".$nomePrefixo.".shp");
+		exit;
+	}
+	$checkphp = fileContemString($dirmap."/".$nomePrefixo.".dbf","<?");
+	if($checkphp == true){
+		unlink($dirmap."/".$nomePrefixo.".prj");
+		unlink($dirmap."/".$nomePrefixo.".shx");
+		unlink($dirmap."/".$nomePrefixo.".dbf");
+		unlink($dirmap."/".$nomePrefixo.".shp");
+		exit;
+	}
+
 	$arqshp = $dir_tmp."/".$nomePrefixo.".shp";
 
 	//pega os parametros de conexao
@@ -363,6 +398,9 @@ else{
 	echo "<p class='paragrafo' >Erro ao enviar o arquivo. Talvez o tamanho do arquivo seja maior do que o permitido.</p>";
 }
 function verificaNome($nome,$ext){
+	if(strlen(basename($nome)) > 200){
+		exit;
+	}
 	$nome = strtolower($nome);
 	$lista = explode(".",$nome);
 	$extensao = $lista[count($lista) - 1];
diff --git a/ferramentas/aplicarsld/upload.php b/ferramentas/aplicarsld/upload.php
index 0a36526..48d8aef 100755
--- a/ferramentas/aplicarsld/upload.php
+++ b/ferramentas/aplicarsld/upload.php
@@ -41,7 +41,10 @@ if (isset($_FILES['i3GEOaplicarsld']['name']) && strlen(basename($_FILES['i3GEOa
 
 	$ArquivoDest = $ArquivoDest . md5(uniqid(rand(), true));
 
-	$ArquivoDest = str_replace(".sld","",$ArquivoDest).".sld";
+	$ArquivoDest = str_replace(".sld","",$ArquivoDest);
+	$ArquivoDest = str_replace(".","",$ArquivoDest).".sld";
+
+
 	verificaNome($ArquivoDest);
 
 	//sobe arquivo
diff --git a/ferramentas/importarwmc/upload.php b/ferramentas/importarwmc/upload.php
index 68d1efd..6c9c77e 100755
--- a/ferramentas/importarwmc/upload.php
+++ b/ferramentas/importarwmc/upload.php
@@ -33,7 +33,9 @@ if(isset($_FILES['i3GEOimportarwmc']['name']) && !($_POST["i3GEOimportarwmcurl"]
 	//verifica nomes
 	$ArquivoDest = $_FILES['i3GEOimportarwmc']['name'];
 	$ArquivoDest = $ArquivoDest . md5(uniqid(rand(), true));
-	$ArquivoDest = str_replace(".xml","",$ArquivoDest).".xml";
+
+	$ArquivoDest = str_replace(".xml","",$ArquivoDest);
+	$ArquivoDest = str_replace(".","",$ArquivoDest).".xml";
 
 	$ArquivoDest = strip_tags($ArquivoDest);
 	$ArquivoDest = htmlspecialchars($ArquivoDest, ENT_QUOTES);
diff --git a/ferramentas/upload/upload.php b/ferramentas/upload/upload.php
index 451efbb..14f9baf 100755
--- a/ferramentas/upload/upload.php
+++ b/ferramentas/upload/upload.php
@@ -67,9 +67,9 @@ if (isset($_FILES['i3GEOuploadshp']['name']))
 	//remove acentos
 	$nomePrefixo = str_replace(" ","_",removeAcentos(str_replace(".shp","",$_FILES['i3GEOuploadshp']['name'])));
 
+	$nomePrefixo = str_replace(".","",$nomePrefixo);
 	$nomePrefixo = strip_tags($nomePrefixo);
 	$nomePrefixo = htmlspecialchars($nomePrefixo, ENT_QUOTES);
-
 	$nomePrefixo = $nomePrefixo . md5(uniqid(rand(), true));
 
 	//sobe arquivo
@@ -104,14 +104,26 @@ if (isset($_FILES['i3GEOuploadshp']['name']))
 
 	$checkphp = fileContemString($dirmap."/".$nomePrefixo.".prj","<?");
 	if($checkphp == true){
+		unlink($dirmap."/".$nomePrefixo.".shp");
+		unlink($dirmap."/".$nomePrefixo.".dbf");
+		unlink($dirmap."/".$nomePrefixo.".shx");
+		unlink($dirmap."/".$nomePrefixo.".prj");
 		exit;
 	}
 	$checkphp = fileContemString($dirmap."/".$nomePrefixo.".shx","<?");
 	if($checkphp == true){
+		unlink($dirmap."/".$nomePrefixo.".shp");
+		unlink($dirmap."/".$nomePrefixo.".dbf");
+		unlink($dirmap."/".$nomePrefixo.".shx");
+		unlink($dirmap."/".$nomePrefixo.".prj");
 		exit;
 	}
 	$checkphp = fileContemString($dirmap."/".$nomePrefixo.".dbf","<?");
 	if($checkphp == true){
+		unlink($dirmap."/".$nomePrefixo.".shp");
+		unlink($dirmap."/".$nomePrefixo.".dbf");
+		unlink($dirmap."/".$nomePrefixo.".shx");
+		unlink($dirmap."/".$nomePrefixo.".prj");
 		exit;
 	}
 
diff --git a/ferramentas/uploaddbf/upload.php b/ferramentas/uploaddbf/upload.php
index 50695f1..b466a33 100755
--- a/ferramentas/uploaddbf/upload.php
+++ b/ferramentas/uploaddbf/upload.php
@@ -50,10 +50,12 @@ if (isset($_FILES['i3GEOuploaddbffile']['name']) && strlen(basename($_FILES['i3G
 	$ArquivoDest = $ArquivoDest . md5(uniqid(rand(), true));
 
 	if($_GET["i3GEOuploaddbftipoarquivo"] != "dbf"){
-		$ArquivoDest = str_replace(".csv","",$ArquivoDest).".csv";
+		$ArquivoDest = str_replace(".csv","",$ArquivoDest);
+		$ArquivoDest = str_replace(".","",$ArquivoDest).".csv";
 	}
 	else{
-		$ArquivoDest = str_replace(".dbf","",$ArquivoDest).".dbf";
+		$ArquivoDest = str_replace(".dbf","",$ArquivoDest);
+		$ArquivoDest = str_replace(".","",$ArquivoDest).".dbf";
 	}
 
 	$ArquivoDest = strip_tags($ArquivoDest);
diff --git a/ferramentas/uploadgpx/upload.php b/ferramentas/uploadgpx/upload.php
index 244fffd..c64e025 100755
--- a/ferramentas/uploadgpx/upload.php
+++ b/ferramentas/uploadgpx/upload.php
@@ -44,7 +44,8 @@ if (isset($_FILES['i3GEOuploadgpx']['name']) && strlen(basename($_FILES['i3GEOup
 	//verifica nomes
 	$ArquivoDest = $_FILES['i3GEOuploadgpx']['name'];
 	$ArquivoDest = $ArquivoDest . md5(uniqid(rand(), true));
-	$ArquivoDest = str_replace(".gpx","",$ArquivoDest).".gpx";
+	$ArquivoDest = str_replace(".gpx","",$ArquivoDest);
+	$ArquivoDest = str_replace(".","",$ArquivoDest).".gpx";
 
 	$ArquivoDest = strip_tags($ArquivoDest);
 	$ArquivoDest = htmlspecialchars($ArquivoDest, ENT_QUOTES);
diff --git a/ferramentas/uploadkml/upload.php b/ferramentas/uploadkml/upload.php
index 302c339..ff581e6 100755
--- a/ferramentas/uploadkml/upload.php
+++ b/ferramentas/uploadkml/upload.php
@@ -45,7 +45,8 @@ if (isset($_FILES['i3GEOuploadkml']['name']) && strlen(basename($_FILES['i3GEOup
 	//verifica nomes
 	$ArquivoDest = $_FILES['i3GEOuploadkml']['name'];
 	$ArquivoDest = $ArquivoDest . md5(uniqid(rand(), true));
-	$ArquivoDest = str_replace(".kml","",$ArquivoDest).".kml";
+	$ArquivoDest = str_replace(".kml","",$ArquivoDest);
+	$ArquivoDest = str_replace(".","",$ArquivoDest).".kml";
 
 	$ArquivoDest = strip_tags($ArquivoDest);
 	$ArquivoDest = htmlspecialchars($ArquivoDest, ENT_QUOTES);
diff --git a/ferramentas/uploadsimbolo/upload.php b/ferramentas/uploadsimbolo/upload.php
index b53de56..5a6f18f 100755
--- a/ferramentas/uploadsimbolo/upload.php
+++ b/ferramentas/uploadsimbolo/upload.php
@@ -52,7 +52,8 @@ if (isset($_FILES['i3GEOuploadsimboloarq']['name']) && strlen(basename($_FILES['
 
 	$nome = basename($_FILES['i3GEOuploadsimboloarq']['name']);
 
-	$nome = str_replace(".png","",$nome).".png";
+	$nome = str_replace(".png","",$nome);
+	$nome = str_replace(".","",$nome).".png";
 
 	$nome = strip_tags($nome);
 	$nome = htmlspecialchars($nome, ENT_QUOTES);
--
libgit2 0.21.2